Sam Altman, CEO-ul OpenAI, avertizează că băncile riscă o criză masivă de securitate dacă nu renunță urgent la autentificarea vocală. Într-o intervenție la conferința organizată de Rezerva Federală a SUA, Altman a subliniat că inteligența artificială este deja capabilă să imite perfect vocea unei persoane pentru a trece de verificările de identitate și a sustrage fonduri din conturi bancare.
„Un lucru care mă înspăimântă este faptul că încă mai există instituții financiare care acceptă amprenta vocală ca metodă de autentificare. Este o nebunie. AI-ul a depășit complet această tehnologie”, a declarat Altman, pentru Associated Press (AP).
Autentificarea vocală a devenit populară în rândul clienților bancari cu averi mari încă de acum un deceniu. Clienții erau rugați să rostească o frază specială la telefon pentru a avea acces la conturile lor, însă această metodă este acum vulnerabilă în fața clonării vocale cu AI, avertizează Altman. „Clonele vocale și în curând și cele video pot imita oamenii într-un mod tot mai greu de deosebit de realitate”, a subliniat CEO-ul OpenAI.
Discuția a fost moderată de Michelle Bowman, vicepreședinte responsabil cu supravegherea în cadrul Rezervei Federale și principalul reglementator financiar al instituției. Aceasta a sugerat că o colaborare între autoritățile bancare și companiile din tech ar putea fi esențială pentru dezvoltarea de noi metode de verificare: „Poate că ar fi un lucru asupra căruia putem reflecta în vederea unui parteneriat”, a spus Bowman.
Pe fondul acestei alerte, presiunea crește asupra băncilor pentru a renunța la metodele vechi de autentificare și a investi în soluții mai robuste, precum autentificarea multifactorială, tokenuri hardware și criptografie avansată.
„AI a crescut riscul atacurilor de phishing, dar și nivelul pregătirii împotriva acestora. Studiile noastre arată că un training bun poate învinge un AI rău”, a declarat, recent, Pyry Åvist, CTO și cofondator Hoxhunt. La rândul său, Mika Aalto, CEO al Hoxhuntl, a spus: „În viitorul apropiat, AI va alimenta tot mai multe atacuri: de la mesaje text, la deepfake-uri video și audio. Totul va deveni mai ieftin, mai convingător și mai ușor de folosit de către atacatori”.
Această „rafinare” a atacurilor le crește considerabil rata de succes, iar singura măsură reală de protecție rămâne conștientizarea: educarea utilizatorului pentru a recunoaște capcanele, a verifica sursa și a reacționa cu prudență
Un studiu recent realizat de Accenture arată că 80% dintre liderii în securitate cibernetică din sectorul bancar consideră că atacatorii au deja un avantaj datorită AI-ului.
În acest context, instituțiile financiare, fie ele bănci clasice sau digitale, sunt nevoite să își regândească rapid sistemele de autentificare.
O parte dintre neobănci, precum Revolut, și-au consolidat deja infrastructura cu soluții bazate pe inteligență artificială și funcționalități proactive precum apelurile în aplicație sau autentificarea biometrică. În paralel, băncile tradiționale lucrează și ele la adaptarea sistemelor, dar, având rețele mai mari și structuri mai complexe, implementările pot presupune etape diferite
„Fraudele sunt o provocare serioasă pentru întreaga industrie financiar-bancară, iar noi tratăm cu grijă acest fenomen, reușind ca în 2024 să prevenim pierderi în valoare de peste 700 milioane de euro, în rândurile propriilor clienți. Depunem toate eforturile pentru a fi cu un pas înaintea crimei organizate, care face progrese rapide pe măsură ce tehnologiile devin tot mai accesibile”, au declarat, pentru Adevărul, reprezentanții Revolut.
Pentru a crește siguranța fondurilor clienților, instituția a lansat noi funcționalități de securitate, precum apelurile în aplicație, care ajută clienții să evite scam-urile prin impersonare, dar și sisteme bazate pe inteligență artificială pentru a detecta fraudele în timp real. Alături de alte măsuri precum limitele pentru tranzacții și autentificarea biometrică,
„În general, pe măsură ce am adăugat noi instrumente am văzut cum acestea au contribuit la creșterea ratei de identificare a fraudelor și ne-a permis să creștem suma totală a fondurilor protejate. Astfel, în România, în ultimele șase luni (ianuarie-iunie 2025) suma totală a fraudelor prevenite a fost cu 32% mai mare decât suma totală pe care am reușit să o protejăm în anterioarele 6 luni (iulie – decembrie 2024), în condițiile unui fenomen care s-a menținut în ansamblu la același nivel”, au mai spus aceștia.
De altfel, compania a publicat recent un nou Raport privind protecția fondurilor clienților și prevenirea fraudelor. Documentul descrie o evoluție accelerată a tacticilor folosite de persoanele care comit fraude, atât la nivel global, cât și pe plan local, și subliniază faptul că platformele de mesagerie criptată devin tot mai frecvent un punct de pornire pentru atacuri.
Conform raportului, în a doua jumătate a anului 2024, cele mai mari creșteri ale fraudelor raportate au fost asociate cu WhatsApp și Telegram. La nivel global, 39% dintre fraudele semnalate au fost propagate prin aceste platforme, iar în România procentul a fost de 40%. Totodată, platformele Meta (Facebook, Instagram, WhatsApp) au fost implicate în peste 54% dintre cazurile raportate global și în 64% dintre cele din România. Această tendință s-a menținut constant în toate cele trei perioade de raportare de până acum, potrivit sursei citate.
Documentul mai arată că cele mai frecvente fraude sunt cele de tip „cumpărături online”, iar categoriile de vârstă cele mai afectate sunt cele între 17 și 34 de ani. În România, Telegram a devenit principala platformă asociată cu scam-urile de investiții, cu 39% dintre cazuri.
Revolut avertizează că, în ciuda noilor tehnologii și mecanismelor de securitate, instituțiile financiare nu pot combate singure volumul tot mai mare de fraude online. Cele mai multe tentative de fraudă pornesc de pe rețelele sociale, nu din interiorul sistemelor bancare.
Oricum, la ora actuală, există deja o colaborare activă între instituțiile statului și sectorul bancar, prin intermediul unui program numit „Siguranță online”, derulat în parteneriat cu Poliția Română, Directoratul Național de Securitate Cibernetică și Asociația Română a Băncilor. Programul are atât o componentă educațională, cât și una operațională, menită să ajute băncile să-și dezvolte mecanisme interne de reacție rapidă în fața fraudelor digitale.
Cu toate acestea, explica, de curând, pentru Adevărul, Dan Cîmpean, directorul Directoratului Național de Securitate Cibernetică, multe dintre tranzacțiile frauduloase sunt inițiate chiar de utilizatori, în urma manipulării prin tehnici de inginerie socială. Victimele ajung să efectueze transferuri, uneori de sute sau mii de euro, fără să-și dea seama că sunt înșelate, convinse de veridicitatea mesajului primit sau de identitatea falsă a interlocutorului.
Deși băncile implementează algoritmi și sisteme complexe care reușesc frecvent să blocheze astfel de tranzacții, metodele infracționale se schimbă constant. Apar mecanisme noi, greu de anticipat, iar uneori tehnologia de apărare nu mai ține pasul. Din acest motiv, este esențial ca victimele să raporteze imediat incidentul, fie băncii, fie poliției, pentru ca riscurile să fie cunoscute, investigate și, pe cât posibil, prevenite. Atât timp cât doar victima este conștientă de ce s-a întâmplat, autoritățile nu pot acționa eficient.
Conform datelor oficiale DNSC, România înregistrează în medie peste 1.500 de incidente cibernetice confirmate pe lună. Dar aceasta e doar partea vizibilă a fenomenului. Specialiștii estimează că sunt detectate doar 15–18% dintre atacurile reale, restul trecând neobservate sau fiind ignorate de victime. Doar în 2024, potrivit celui mai recent raport publicat de către Autoritatea Națională pentru Administrare și Reglementare în Comunicații (ANCOM), numărul incidentelor de securitate care au afectat conexiunile de telefonie mobilă și internet mobil în 2024 a crescut cu 73,2% față de anul precedent, de la 497 la 861.
În era AI-ului, nu tehnologia în sine ne salvează, ci cât de bine o înțelegem. Când totul poate fi falsificat, cea mai sigură investiție rămâne prudența.
